稍早收到朋友從 LINE 傳送過來的訊息,裡頭寫到「FB 免費送貼圖,把這消息轉發十五個 LINE 好友,可以免費領取價值一百的貼圖表情,加油吧!領取地址:」,直覺就覺得這是一個詐騙手法,本著追根究柢的精神,還是找出了原始網頁,來跟大家說明這個詐騙手法是怎麼一回事。
其實這是很常見的「釣魚網站」,什麼是釣魚手法呢?簡單來說,就是捏造一個假的登入頁面來騙取使用者填入真實的帳號密碼,可能是我們很常使用的 Facebook、Yahoo、或是 Google 登入畫面,當使用者不小心在假的頁面內輸入帳號、密碼,送出後資料會被直接回傳至詐騙集團,他們就能利用你的帳號密碼在 Facebook 進行詐騙或竊取資料。
不信的話,來幫大家解惑一下,打開這個號稱可以「免費領取 LINE 貼圖」的頁面,看到一個很像是 LINE 貼圖商店的畫面。
檢視原始碼看看這葫蘆裡賣的是什麼藥,果真看到了一個 login.html 連結,看來就是連接到假的登入頁面。
一看就是假的 Facebook 臉書登入畫面,不但很粗糙,網址列上所顯示的也不是經過 SSL 加密的 Facebook 鏈結,因為是利用手機來騙取使用者進行登入,很常會沒注意網址列就順手填入帳號、密碼,相當危險。
如果你已經在偽造的釣魚網站登入 Facebook 帳號,趕緊登入、變更密碼吧!請參考:
- 10 個強化Facebook帳號安全秘技,降低帳號被盜用的風險
- 8 個線上服務「兩步驟驗證」設定說明,確保帳戶免於威脅
如同我在上一篇文章所說,詐騙利用了人類的貪念或慾望,所以很容易一不小心就落入陷阱。養成好的使用習慣和觀念非常重要,不隨意在不安全的網站登入帳號密碼,也不要任意傳播未經查證的資訊,其實就能夠保護自己,也不會讓其他人陷入危險之中。
Ten articles before and after
Dropbox 檔案不見了!如何聯絡支援團隊把刪除的檔案復原,或還原至某個時間?
取消 Facebook 電子郵件通知,不被 Email 灌爆信箱
Windows XP 走入歷史,微軟推免費工具 PCmover Express 讓使用者升級、移轉資料
小心詐騙!「您正在申請網上支付電費…」簡訊連結有毒,請勿下載、安裝假憑證APK
Lingua.ly 快速翻譯、發音、學英文 Google 擴充工具,把全世界網頁轉為學習教材
使用 iWork 分享「唯讀文件」,僅讓對方檢視、閱讀,無法編輯修改內容